In occasione dell’inizio della stagione dello shopping natalizio anche i cybercriminali sono impegnati ad addobbare le proprie sale (digitali) con truffe intelligenti progettate per ingannare anche i consumatori più consapevoli. È facile capire perché questa possa essere una stagione particolarmente redditizia per i malintenzionati ma lo conferma anche La National Retail Federation, che prevede che, nel 2023 la spesa per il periodo delle vacanze raggiungerà nuovi picchi, tornando ai livelli pre-pandemici.
Tuttavia, esser vigili aiuta a proteggersi dal cybercrime. Di seguito sono riportati alcuni trend emergenti di minacce a cui prestare attenzione, alcune classiche tattiche di attacco del periodo festivo che ci si aspetta si ripresentino e semplici consigli per mantenere i dati al sicuro in questo periodo.
Una consegna non così speciale: emergono nuove truffe legate alle spedizioni
Sebbene i consumatori siano sempre attenti ai prezzi e alle promozioni, molti clienti più giovani si aspettano che i loro prodotti siano consegnati o disponibili per il ritiro il giorno stesso o quello successivo, al massimo. Soprattutto le persone della generazione Z, nate tra il 1996 e il 2010, indicano addirittura di essere disposti a pagare di più per le consegne in giornata.
I cybercriminali ne stanno prendendo atto e stanno usando nuove truffe per sfruttare la preferenza degli acquirenti per tempi di consegna più rapidi. La maggior parte di questi tentativi di truffa avviene sotto forma di phishing tramite messaggi di testo. Queste comunicazioni spesso informano il destinatario di un ritardo nella spedizione o di una consegna imminente, chiedendogli di cliccare su un link per confermare il nome, l’indirizzo di spedizione e altri dati personali. Una volta cliccato il link malevolo, i cybercriminali possono acquisire le informazioni sensibili dell’utente o addirittura utilizzare il clic sul link per leggere la cache del dispositivo mobile e accedere a una serie più ampia di dati, come i nomi utente e le password delle app e dei siti web frequentati. La Federal Communications Commission offre ulteriori indicazioni su come individuare ed evitare queste truffe legate alle spedizioni.
Presto arriveranno altri attacchi legati al viaggio
Con la conferma da parte dei consumatori di non voler rinunciare ai viaggi di piacere, gli aeroporti e gli hotel si stanno preparando a una frenetica stagione festiva. Purtroppo per i viaggiatori, però, i cybercriminali stanno prendendo atto di questo rinnovato interesse e stanno si stanno organizzando di conseguenza.
Negli ultimi mesi, infatti, è stato osservato un aumento dei malintenzionati che registrano domini falsi progettati per assomigliare al servizio clienti delle compagnie aeree o ai siti web delle agenzie di viaggio. Sebbene i siti tendano ad apparire sorprendentemente simili a quelli legittimi, i cybercriminali vi inseriscono numeri di telefono fasulli e quando i truffatori, che si fingono agenti, ricevono una chiamata da un cliente, prenotano e addebitano voli inesistenti o utilizzano le informazioni personali di chi chiama per scopi nefasti.
Classici schemi di cybercrime connesso alle vacanze da tenere d’occhio
Anche quest’anno i cybercriminali continueranno le loro tradizioni natalizie, proponendo una serie di truffe per manipolare gli ignari acquirenti. Poiché in questa stagione i consumatori danno ancora una volta la priorità ai prezzi migliori e alle promozioni, non sorprende che i malintenzionati stiano reintroducendo alcune delle loro tattiche preferite per sfruttare queste motivazioni.
- Siti web fasulli: ogni anno, durante le festività natalizie, emergono siti web di shopping fasulli, progettati per attirare i consumatori con prezzi bassi e offerte irresistibili e indurli ad acquistare prodotti inesistenti. I cybercriminali utilizzano anche il typosquatting, un attacco informatico che si basa sull’errore di digitazione degli URL da parte degli utenti, per creare siti fasulli e ingannare gli acquirenti. Prima di effettuare un acquisto online, soprattutto da un sito mai visitato prima, è bene fare qualche ricerca per assicurarsi che l’azienda sia legittima.
- Malware che sfruttano il web: i cybercriminali spesso inseriscono annunci o link fasulli su siti web affidabili, di solito presentando articoli in vendita, gratuiti o scontati, per attirare gli acquirenti lontano dal sito sicuro in cui stanno navigando. Non sorprende che il volume di malware basato sul Web che viene osservato durante le festività sia generalmente più elevato del solito.
- Truffe da social media: i cybercriminali fanno spesso lo stesso sui social media, proponendo annunci che promuovono articoli inesistenti o contraffatti. Altri possono offrire buoni, carte regalo, prodotti gratuiti e concorsi per invogliare gli utenti a cliccare su link che contengono malware.
5 consigli per proteggersi durante le festività
Nonostante i tentativi dei cybercriminali di approfittare della corsa agli acquisti natalizi, esistono molti modi semplici per proteggere sé stessi e i propri dati in questo periodo dell’anno:
- Patchare e aggiornare: assicurarsi che i propri dispositivi, software, browser e applicazioni siano tutti patchati e aggiornati.
- Prestare attenzione ai siti web che si visitano: i cybercriminali creano regolarmente imitazioni dei siti di shopping più popolari; quindi, è fondamentale fare un po’ di lavoro investigativo prima di premere “aggiungi al carrello”. Un esempio è osservare il design del sito, ci sono numerosi pop-up pubblicitari o link non funzionanti? Il testo è grammaticalmente corretto? Questo lavoro di indagine può aiutare a determinare rapidamente se il sito su cui si è approdati è legittimo.
- Aggiornare le password per evitare i doppioni: è necessario utilizzare nomi utente e password unici per ogni account. Utilizzare un gestore di password aiuta a tenere traccia delle credenziali di accesso ai diversi account.
- Utilizzare una carta di credito piuttosto che di debito quando si acquista online: molte carte di credito offrono una protezione contro le frodi e possono essere disattivate facilmente senza bloccare altri beni. Inoltre, bisogna assicurarsi di ricevere dal fornitore della carta di credito avvisi su attività sospette associate al proprio conto.
- Ricordarsi che, se qualcosa sembra troppo bello per essere vero, probabilmente non lo è: sebbene sia possibile trovare offerte eccezionali per beni e servizi online, la combinazione di prezzi insolitamente bassi e alta disponibilità di articoli popolari è generalmente un segnale di allarme.
Così come gli acquirenti fanno le loro liste della spesa e le controllano più volte, anche i cybercriminali fanno lo stesso. Conoscere le tattiche di attacco più comuni e sapere come individuarle può aiutare a difendersi dalle truffe in questo periodo.